Fackpress för elindustrin: Hur säkra är dörröppningsappar?
Diskussion med en Siedle-expert
04.11.2020
Idag är det ofta självklart, att öppna husdörren med smartphonen. Med IP-baserad dörrkommunikation och appar är det möjligt. Men vad innebär utvecklingen av teknologin för säkerheten? Och hur kan sensibla data skyddas effektivt? Clemens Czibulinski, ledare för programutvecklingen hos Siedle, berättar om permanenta uppdateringar, serverlokaliseringar, kryptografiskt säkrat datautbyte – och varför en smartphone är säkrare än en mekanisk nyckel.
Vilken skillnad medför IP-teknologin för dörrkommunikationen?
Clemens Czibulinski: IP-baserad dörrkommunikation skiljer sig principiellt från ett proprietärt system, som till exempel en buss. Programmet måste vårdas och vidareutvecklas kontinuerligt. Detta är också säkerhetsrelevant. Vi hos Siedle till exempel samarbetar med Teamfon, ett ledande företag för IP-baserad telefoni. Vår partner är perfekt förtrogen med drivsystemen för Apple och Android och är ständigt i kontakt med leverantörerna.
Hur säkerställs säkerheten bäst för en app med dörröppnare?
Czibulinski: I den digitala världen är säkerheten inte statisk. Det finns ingen kvalitetsmärkning, som garanterar att ett program är säkert, men det kan snabbt ändra sig. Och därför är vår strategi: Säkerhet genom permanenta uppdateringar av programmen. Här hjälper en smal programarkitektur, så som vi erbjuder den med den nya appen för alla våra system. Appen koncentrerar sig på de väsentliga funktionerna; det är avgörande för användarens upplevelse. Samtidigt påskyndar den processerna i utvecklingen och under testningen. Användaren drar nytta av det. De erhåller uppdateringar och patchar så snabbt som aldrig tidigare.
Säkerhetsuppdateringarna är en sak, säkerheten i dataöverföringen är en annan. Hur kan en hög säkerhet uppnås inom detta område?
Czibulinski: En väsentlig faktor är kodningen av datan. Gällande vår nya app, finns det ett kryptografiskt säkrat utbyte med vår server. Så säkerställs, att appen förbinder sig uteslutande med servern. Ingen kan koppla in sig mellan dem. Vi erbjuder den högsta kodningsstandarden, den så kallade Certificate Pinning, även känd som Transport Layer Security. Säkerhetsrelevanta data är kodade end-to-end. Detta gäller för dörröppnaren, men också för bilderna från videokameran i kommunikationsanläggningen.
Vilken roll spelar servern som lagringsplats för datan?
Czibulinski: Servern spelar en central roll. För att förklara detta, tar jag som exempel vår server, som drivs av vår partner Teamfon i München. Lokaliseringsorten Tyskland är mycket viktig för datasäkerheten. Om vår server skulle stå i till exempel USA, skulle myndigheterna på plats kunna tvinga oss att ge dem tillgång till våra data, eftersom rättsläget inte är samma som hos oss. Denna risk har vi inte, eftersom vår server och hela IP-kommunikationen endast är underkastade tysk och europeisk rätt. Dessutom utgör servern fysikaliskt sett ett avspärrat område med egen brandvägg och egna IP-adresser. Dessutom är vår partner Teamfon certifierad enligt ISO-normen 27001 för informationssäkerhet. Detta certifikat har en teknisk och en organisatorisk aspekt. Kontrollörerna verifierar, vad som blir löst tekniskt: Till exempel data, som är kodifierade så, att inte ens vår partners medarbetare kommer åt dem. Och när det gäller data, med vilka någon arbetar, måste det vara reglerat organisatoriskt, vem som är berättigad till det.
Appen för att öppna dörren är nutid. Hur kommer IP att förändra dörrkommunikationen i framtiden?
Czibulinski: Aktuellt är intelligenta personliga assistenter i Smart Home ett stort tema. Jag blir hela tiden frågad om förbindelser med dörrkommunikationen. Enligt mig gäller även här: Säkerheten först. Det handlar ju om tillträdet till det egna huset. Tänkt dig, att du har lutat ett tvåvägsfönster och utifrån ropar någon in i rummet: "Smart Device, öppna husdörren" – och dörren öppnas … Det vore hemskt!
I framtiden kommer Keyless Entry, tillträdet utan nyckel, att spela en viktig roll inom dörrkommunikationen. Ingen vet, om det fortfarande finns appar om tio år. Men smartphonen kommer att bli kvar i byxfickan som digital nyckel. Många personer är rädda för att det är osäkert. Men när jag förlorar nyckeln till mitt hus, kan vem som helst använda den. Om jag förlorar min smartphone, så är den i regel skyddad med en PIN. Och den digitala nyckel på den, kan jag radera även långt ifrån. Då kommer ingen åt den. Man har en känsla av att smartphonen är osäkrare än en mekanisk nyckel; men i själva verket är det tvärtom.